ابر کنترل و مدیریت منابع زیرساختبا تمرکز بر روی منابع شبکه ای

محمّد بیات

1395خرداد

محاسبات ابری1

محاسبات ابری2

3الیه های خدمات ابری

الیه های خدمات ابری4

منابع زیرساخت به عنوان خدمت

5

منابع زیرساخت به عنوان خدمتمدیریت

ن م افزار ور ن م افزار ور ت ن م افزار ور

6

(SDN)شبکه های نرم افزار محور

کهشبکنترلالیهازدادهالیهجداسازیرویبراصلیتمرکز.باشدمی

سوئیچازکنترلبخشحذف

ازایمجموعهازاستفادهباهادادهارسالهاسوئیچاصلیوظیفه.استدستورات

وندشمیصادرمرکزیکنندهکنترلیکتوسطدستوراتاین.

استشبکهکنترلالیهمسئولافزارینرمبخش.

اهدافازSDNترلکنبهشبکهپیچیدگیازقسمتیانتقال.استمحورافزارنرمکننده

هاقابلیت:

پذیریانعطافقابلیتافزایش

نوآوریافزایش

جریانمدیریت

7

OpenFlow8

کنترل کننده های شبکه های نرم افزار محورمعماریتشکیل‌دهنده‌یعناصرازجزءترینمهمSDN

نامه‌ریزیقابل‌بریشبکهتجهیزاتیکپارچهومتمرکزکنترلبرای.طراحی‌شده‌اند

هاکنندهکنترلتفاوت:

برنامه‌نویسیزبان

بودنبستهمتنیابازمتن

کارایی

پایداری

مختلفهاینسخهازپشتیبانیOpenFlow

رویبرتمرکزAPIشمالیهای

رویبرتمرکزAPIجنوبیهای

ازپشتیبانیOpenStack

9

Mininet

مجازیشبکهسازیشبیهبرایابزاری

یانتهاینودهایوکنندهکنترلمجازی،هایسوئیچازاستفادهبامجازیشبکهساختنامکان

ازاستفادهباهاسوئیچپیکربندیOpenFlow

بهمربوطیهاپیکربندیمجازی،شبکهدرمسیریابیهایپروتکلشبکه،هایتوپولوژیانواعتستآتشدیوارۀ

موجودهایکنندهکنترلدیگرازاستفاده

پایتونزبانباآشنایی

http://mininet.org/

https://github.com/mininet/mininet/wiki/Documentation

10

OpenStack

وناساشرکتتوسط2010جوالیدرRackspaceشدمعرفی.

ابرخدمتعنوانبهزیرساختاندازیراهدرقدرتمندبسیارامکاناتنمودنفراهم.

استبازمنبعافزارینرمهایپروژهازایمجموعه.

آسانسازیپیاده

باالبسیارپذیریمقیاس

Red HatوCanonicalتوسعهدرمشارکتبیشترینOpenStack

593دهندهتوسعههزار40ازبیشوآنتوسعۀدرفعالشرکت

ماه6هرجدیدهاینسخهارائۀ

نسخهآخرین:Mitaka

11

OpenStack12پروژه های

OpenStack Neutron

یکی‌از‌پروژه‌های‌اصلی‌OpenStack

فراهم‌کردن‌شبکه‌به‌عنوان‌خدمت‌برای‌ارتباط‌بین‌دیگر‌خدمات‌OpenStack

استفاده‌از‌رویکرد‌SDN

قابلیت‌استفاده‌از‌کاربردهای‌مختلف‌از‌طریق‌RESTFul APIبرای‌فراهم‌نمودن‌هاLB-aaS, VPN-aaS, firewall-aaS, IDS-aaSشبکۀ‌پیشرفته‌

قابلیت‌یکپارچه‌شدن‌با‌دیگر‌تکنولوژی‌های‌شبکه‌همچون‌NSX

کفراهم‌نمودن‌شبکه‌های‌مجزا‌برای‌مشتریان‌مختلف‌بر‌روی‌بستر‌فیزیکی‌مشتر

برای‌رهایی‌از‌محدودیت‌های‌3قابلیت‌استفاده‌از‌تونل‌الیۀ‌دو‌بر‌روی‌الیۀ‌VLAN

تضمین‌QoSانتها‌به‌انتها

پشتیبانی‌از‌NetFlow

13

VMware vSphere14

VMware NSX15

VMware NSX16

NSX Components in vSphere17

18طراحی شبکه

Virtual eXtensible Local Area Network

(VXLAN)

این‌پروتکل‌توسط‌Cisco ،Vmware وAristaتوسعه‌یافته‌است.

RFC 7348

VXLANپروتکلی‌برای‌کپسوله‌سازی‌است.

بر‌روی‌شبکه‌2پروتکلی‌برای‌فراهم‌کردن‌شبکه‌الیۀ‌IP

MAC-in-UDP

50بایت‌هدر‌به‌فریم‌ها‌اضافه‌می‌کند.

می‌بایست‌Jumbo Frameروی‌سوئیچ‌های‌فیزیکی‌پیکربندی‌شود.

19

VXLAN20

VXLANاصطالحات مربوط به

VTEP – VXLAN Tunnel End Point:

پورتی‌که‌وظیفه‌encapsulationو‌decapsulationفریم‌های‌VXLANرا‌دارد‌.

از‌نوع‌پورت‌های‌VMkernelروی‌میزبان‌های‌vSphere

UTEP

MTEP

VNI – VXLAN Network/Number Identifier:

بیتی‌برای‌تمایز‌بین‌زیرشبکه‌های‌منطقی24یک‌عدد‌

Transport Zone:

گسترۀ‌VNIرا‌مشخص‌می‌کند.

VXLAN Mode

Unicast

Hybrid

Multicast

21

Unicast Mode22

Hybrid Mode23

Multicast Mode24

سوئیچ های منطقی

با‌استفاده‌از‌سوئیچ‌منطقی‌می‌توان‌به‌سرعت‌یک‌زیرشبکه‌فراهم‌نمود.

4000در‌شبکه‌سنتی‌محدودیت‌VLANبرای‌ساخت‌زیرشبکه‌های‌مختلف‌وجود‌داشت.

میلیون‌زیرشبکه‌فراهم‌کرد16با‌استفاده‌از‌سوئیچ‌منطقی‌می‌توان‌تا‌.

سوئیچ‌منطقی‌وابسته‌به‌پروتکل‌VXLANاست‌‌.

وقتی‌یک‌سوئیچ‌منطقی‌میسازیم‌‌:

آن VNIیک خص ص داد ود

Transportانتخ ب

Zone

VDS Portیک

Group ت . ود

25

مسیریاب منطقی

از‌دو‌سطح‌تشکیل‌شده‌است:

سطح‌کنترل

سطح‌داده

•DLR

•ESG

قی‌سطح‌سطح‌کنترل‌از‌ماشین‌های‌مجازی‌تشکیل‌شده‌است‌که‌وظیفه‌کنترل‌مسیریاب‌های‌منط.بر‌عهده‌داردNSXو‌کنترل‌کنندۀ‌NSXداده‌را‌با‌استفاده‌از‌مدیر‌

از‌پروتکل‌های‌OSPFو‌BGPو‌IS-ISپشتیبانی‌می‌کند.

مسیریاب‌منطقی‌سطح‌کنترل‌بروزرسانی‌مسیرها‌را‌برای‌کنترل‌کنندۀ‌NSXارسال‌می‌کند.

کنترل‌کنندۀ‌NSXمسیرهای‌جدید‌را‌برای‌میزبان‌ها‌ارسال‌می‌کند.

مدیر‌NSXاطالعات‌مربوط‌به‌LIFها‌را‌برای‌مسیریاب‌ها‌و‌کنترل‌کنندۀ‌ها‌می‌فرستد.

26

DLR vs ESG27

Edge Services Gateways (ESGs)

Edge Routing

(IS-IS, OSPF,

BGP)

Edge

FirewallingNAT

Load

Balancing

DHCP Server

DHCP RelayIPSec VPN SSL VPN L2 VPN

28

Edge Services Gateways (ESGs)

جنوبی‌استفاده‌می‌شود–خدمات‌مرزی‌برای‌ترافیک‌های‌شمالی‌.

این‌خدمات‌توسط‌ماشین‌مجازی‌فراهم‌می‌شوند‌و‌بصورت‌توزیع‌شده‌نیستند.

ترافیک‌ها‌جهت‌پردازش‌باید‌از‌درون‌ماشین‌مجازی‌عبور‌کنند.

با‌فعال‌کردن‌HAپیاده‌سازی‌کردمی‌توان‌بصورت‌کالستری‌.

29

نیازمندی های اولیه

vSphereیا‌vCenterبه‌باال5.5نسخۀ‌

الیسنس‌Enterprise Plus

vSphere Distributed Switch

قابلیت‌پیکربندی‌Jumbo Frameروی‌سوئیچ‌های‌فیزیکی

30

مراحل نصب

نصب‌NSX Manager

معرفی‌vCenterدر‌NSX Manager

ساخت‌و‌نصب‌کالستری‌از‌کنترل‌کننده‌ها

نصب‌VIBها‌بر‌روی‌سرورهای‌عضو‌کالستر‌

ایجاد‌Transport Zone

تعریف‌یک‌رنج‌برای‌Segment ID

ساخت‌سوئیچ‌های‌منطقی

ساخت‌DLRبرای‌ارتباط‌بین‌سوئیچ‌های‌منطقی

ایجاد‌Edgeبرای‌ترافیک‌های‌ورودی‌و‌خروجی‌SDNبه‌شبکه‌

31